Istartsurf - prośba o pomoc w usunięciu

mantka · 23 Wrzesień 2014 19:58

Witam. Wiem, że jest sporo wątków o tym na forum, ale już mi ręce opadają, bo sama nie potrafię się tego pozbyć - wszędzie pełno reklam, nie można normalnie pracować i w związku z tym proszę Was o pomoc.

FRST: http://www.wklej.org/id/1471512/

Addition: http://www.wklej.org/id/1471509/

Proszę o pomoc i proszę potraktować mnie jak zupełnego laika ;)

Atis · 23 Wrzesień 2014 20:28

Pobierz i uruchom MCPR.exe:

http://service.mcafee.com/FAQDocument.aspx?id=TS101331

http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [CucusoftNetGuard] => [X]
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-3841954311-151688365-3854845898-1000\...\Run: [] => [X]
Startup: C:\Users\Dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TornTvDownloader.lnk
 C:\Users\Dell\AppData\Roaming\TornTV.com
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF Extension: CinPl-2.5c - C:\Users\Dell\AppData\Roaming\Mozilla\Firefox\Profiles\d0114a41.default\Extensions\718bc5a3-95e4-4d4c-b94b-2c916fcf5266@gmail.com [2014-09-20]
FF Extension: Direct Torrent Downloader - C:\Users\Dell\AppData\Roaming\Mozilla\Firefox\Profiles\d0114a41.default\Extensions\{8d273bc4-4326-cbdd-c872-f82eecc95a5c}.xpi [2013-04-10]
CHR Extension: (BitTorrent Surf (Beta)) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ibpbofogepkkeoockhkfcgngjkimndlp [2013-05-05]
CHR Extension: (TheTorntv V10) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mmgagnmbebdebebbcleklifnobamjonh [2014-09-17]
CHR Extension: (Total-3.1) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\oijfnkfijppleacdmhpognjiflfmhhll [2014-09-11]
CHR Extension: (onmkoldigcfmebcinpmineoadckalllb) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\onmkoldigcfmebcinpmineoadckalllb [2014-09-17]
C:\AdwCleaner
CustomCLSID: HKU\S-1-5-21-3841954311-151688365-3854845898-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Dell\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-3841954311-151688365-3854845898-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Dell\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\McAWFwk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\mcmscsvc" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\McNaiAnn" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\McNASvc" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\McODS" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\McProxy" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\MSK80Service" /f
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

mantka · 24 Wrzesień 2014 20:15

Hej,

Dzięki za chęć pomocy, mam nadzieje, że zrobiłam wszystko tak jak trzeba.Reklamy wciąż są, więc to jeszcze chyba nie koniec walki z nimi.

Poniżej wklejam logi o których pisałeś:

fixlog: http://www.wklej.org/id/1472227/

FRST: http://www.wklej.org/id/1472228/

Bardzo proszę o dalszą pomoc.

Atis · 24 Wrzesień 2014 20:45

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

FF Extension: No Name - C:\Users\Dell\AppData\Roaming\Mozilla\Firefox\Profiles\d0114a41.default\extensions\{8d273bc4-4326-cbdd-c872-f82eecc95a5c}.xpi [Not Found]
FF Extension: CSS Usage - C:\Users\Dell\AppData\Roaming\Mozilla\Firefox\Profiles\d0114a41.default\Extensions\csscoverage@spaghetticoder.org.xpi [2012-11-23]
FF Extension: No Name - C:\Users\Dell\AppData\Roaming\Mozilla\Firefox\Profiles\d0114a41.default\extensions\718bc5a3-95e4-4d4c-b94b-2c916fcf5266@gmail.com [Not Found]
S3 wampapache; "e:\wamp\bin\apache\apache2.4.2\bin\httpd.exe" -k runservice [X]
S3 wampmysqld; e:\wamp\bin\mysql\mysql5.5.24\bin\mysqld.exe wampmysqld [X]
C:\Users\Dell\Downloads\FRST-OlderVersion
C:\ProgramData\InstallMate
C:\Users\Dell\AppData\Roaming\*.exe
FF Extension: No Name - C:\Users\Dell\AppData\Roaming\Mozilla\Firefox\Profiles\d0114a41.default\extensions\{8d273bc4-4326-cbdd-c872-f82eecc95a5c}.xpi [Not Found]
FF Extension: No Name - C:\Users\Dell\AppData\Roaming\Mozilla\Firefox\Profiles\d0114a41.default\extensions\718bc5a3-95e4-4d4c-b94b-2c916fcf5266@gmail.com [Not Found]
S3 wampapache; "e:\wamp\bin\apache\apache2.4.2\bin\httpd.exe" -k runservice [X]
S3 wampmysqld; e:\wamp\bin\mysql\mysql5.5.24\bin\mysqld.exe wampmysqld [X]
C:\Users\Dell\Downloads\FRST-OlderVersion
C:\ProgramData\InstallMate
C:\Users\Dell\AppData\Roaming\*.exe
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Java 7 Update 7

Java SE Development Kit 7 Update 7

Adobe Reader X

Zainstaluj:

Java 7 Update 67

Adobe Reader XI 11.0.9

mantka · 2 Październik 2014 09:42

Dziękuje bardzo bardzo bardzo mocno za pomoc. Wygląda na to, że problem znikł :)

Jestem fotografem, więc jeżeli ja bym mogła kiedykolwiek pomóc Tobie, to zapraszam do kontaktu na priv.

Jeszcze raz bardzo dziękuję!

Pozdrawiam

mantka · 23 Styczeń 2015 18:04

Witam,

moje pytanie może nie być związane z istartsurf, ale ostatnio problem mi powrócił.

Zaczęło mi zużywać internet mobilny w przyśpieszonym tempie, pomimo jego normalnego (takiego samego jak do tej pory użytkowania). Nie wiedząc czy jest to wina złego naliczania GB przez operatora, czy jakiegoś świństwa na moim komputerze postanowiłam ściągnąć darmowy program ( ze strony “dobre programy”- http://www.dobreprogramy.pl/NetWorx,Program,Windows,15976.html -uważałam podczas instalacji, żeby czasem jeszcze czegoś niepotrzebnego nie ściągnąć i zaufałam stronie ), nawet nie dokończyłam jego instalacji, bo podczas instalacji Avast mnie już ostrzegł, że coś wykrył i przeniósł to do kwarantanny).

Jednak od razu po tej próbie instalacji zauważyłam, że w Operze zaczęły mi wyskakiwać reklamy, i że tego samego dnia co próbowałam zainstalować ten program zainstalowała się również Omiga Plus i jeszcze coś, czego nazwy nie pamiętam. Wspomniane “programy” już odinstalowałam, odinstalowałam również inne przeglądarki. Teraz używam Mozzilli i wydaje mi się, że wszystko jest ok, jednak internet dalej zużywa w dość szybkim tempie, nieadekwatnym do korzystania.

Czy jest jakiś sposób aby sprawdzić, czy mam jeszcze coś niechcianego na komputerze?

FRST: http://wklej.org/id/1606037/

Addition:http://wklej.org/id/1606040/

Z góry bardzo dziękuję i proszę o pomoc.

Magda

Acorus · 23 Styczeń 2015 18:37

Otwórz notatnik systemowy i wklej:

Task: {03C9B82C-2F79-4F9B-B3E3-6DC755AB2E8B} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3841954311-151688365-3854845898-1000UA = C:\Users\Dell\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-12-07] (Facebook Inc.)
Task: {C62EF843-7AFA-409C-B9B3-B6FB4DF71B5A} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3841954311-151688365-3854845898-1000Core = C:\Users\Dell\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-12-07] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3841954311-151688365-3854845898-1000Core.job = C:\Users\Dell\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3841954311-151688365-3854845898-1000UA.job = C:\Users\Dell\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] = "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM-x32\...\Run: [GrooveMonitor] = C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=dsts=1421789126from=coruid=WDCXWD10JPVT-75A1YT0_WXF1C2249957C2249957q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=dsts=1421789126from=coruid=WDCXWD10JPVT-75A1YT0_WXF1C2249957C2249957q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
FF Plugin HKU\S-1-5-21-3841954311-151688365-3854845898-1000: wacom.com/WacomTabletPlugin - C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll No File
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [464384 2015-01-20] (SysTool PasSame LIMITED) [File not signed]
S2 Update Dynamo Combo; "C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe" [X]
S2 Util Dynamo Combo; "C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe" [X]
R1 {641e52b1-3179-43ed-8bcb-f688871e52b0}Gw64; C:\Windows\System32\drivers\{641e52b1-3179-43ed-8bcb-f688871e52b0}Gw64.sys [48792 2015-01-20] (StdLib)
2015-01-20 22:39 - 2015-01-20 08:41 - 00048792 _____ (StdLib) C:\Windows\system32\Drivers\{641e52b1-3179-43ed-8bcb-f688871e52b0}Gw64.sys
2015-01-20 22:26 - 2015-01-20 22:26 - 00000000 ____ D () C:\Program Files (x86)\XTab
2015-01-20 22:25 - 2015-01-20 22:25 - 00000000 ____ D () C:\ProgramData\WindowsMangerProtect
2015-01-20 22:24 - 2015-01-21 21:16 - 00000000 ____ D () C:\Program Files (x86)\Dynamo Combo
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

mantka · 23 Styczeń 2015 21:32

Dziękuję za pomoc. Zrobiłam jak napisałeś.

Reklamy się pojawiają więc być może przyda się to:

fixlog: http://wklej.org/id/1606350/

nowy raport FRST: http://wklej.org/id/1606369/

bardzo proszę o dalszą pomoc

Z góry dziękuję,

Magda

Atis · 23 Styczeń 2015 22:08

W Operze musisz samodzielnie usunąć szkodliwe rozszerzenia, bo logi nie obejmują tej przeglądarki.

W pasek adresu wpisz: opera://extensions lub naciśnij Ctrl+Shift+E

Poza tym zainstaluj Adguard: Firefox - Chrome - Opera

mantka · 23 Styczeń 2015 23:06

Operę całkowicie odinstalowałam już wcześniej, zainstalowałam sobie właśnie Adguard dla Firefox, bo w sumie na razie tylko z tej przeglądarki korzystam (inne mam odinstalowane).

Czy problem mogę uznać już za rozwiązany? Reklam nie widać na razie Czy to co miałam na komputerze mogło mieć wpływ na znacznie zwiększone zużycie internetu? Mogło to gdzieś działać w tle i zużywać transfer?

aktualny FRST: http://wklej.org/id/1606467/

I jeszcze raz bardzo bardzo dziękuję za pomoc. Podziwiam Was, że poświęcacie swój czas dla takich jak ja

Pozdrawiam,

Magda

Atis · 23 Styczeń 2015 23:56

Nie widać nic szkodliwego.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
2015-01-23 22:13 - 2015-01-23 22:16 - 00000000 ____ D () C:\AdwCleaner
2015-01-21 21:14 - 2014-09-11 16:47 - 00000000 ____ D () C:\Users\Dell\AppData\Roaming\Opera Software
2015-01-21 21:14 - 2014-09-11 16:47 - 00000000 ____ D () C:\Users\Dell\AppData\Local\Opera Software
2015-01-21 21:14 - 2014-09-11 16:47 - 00000000 ____ D () C:\Program Files (x86)\Opera
2013-07-22 14:43 - 2013-07-22 14:43 - 0000040 _____ () C:\Users\Dell\AppData\Roaming\cdr.ini
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Odinstaluj Java 7 Update 67 i zainstaluj Java 8 Update 31

mantka · 24 Styczeń 2015 20:22

Zrobione! Jeszcze raz dziękuję bardzo bardzo za poświęcony czas Nawet pewnie nie zdajecie sobie sprawy jakie to dla mnie ważne, że nie zostałam z tym problemem sama!

Życzę wszystkiego co najlepsze!

Pozdrawiam,

Magda